關於印發《關於加強中央企業內部控制體系建設與監督工作的實施意見》的通知

各中央企業：

《關於加強中央企業內部控制體系建設與監督工作的實施意見》已經國資委第14次委務會議審議通過，現印發給你們，請遵照執行。

為深入貫徹習近平新時代中國特色社會主義思想和黨的十九大精神，認真落實黨中央、國務院關於防範化解重大風險和推動高質量發展的決策部署，充分發揮內部控制（以下簡稱內控）體系對中央企業強基固本作用，進一步提升中央企業防範化解重大風險能力，加快培育具有全球競爭力的世界一流企業，根據《中共中央 國務院關於深化國有企業改革的指導意見》、《國務院關於印發改革國有資本授權經營體制方案的通知》、《國務院辦公廳關於加強和改進企業國有資產監督防止國有資產流失的意見》，制定本實施意見。

一、建立健全內控體系，進一步提升管控效能

（一）優化內控體系。建立健全以風險管理為導向、合規管理監督為重點，嚴格、規範、全面、有效的內控體系。進一步樹立和強化管理制度化、制度流程化、流程信息化的內控理念，通過「強監管、嚴問責」和加強信息化管理，嚴格落實各項規章制度，將風險管理和合規管理要求嵌入業務流程，促使企業依法合規開展各項經營活動，實現「強內控、防風險、促合規」的管控目標，形成全面、全員、全過程、全體系的風險防控機制，切實全面提升內控體系有效性，加快實現高質量發展。

（二）強化集團管控。進一步完善企業內部管控體制機制，中央企業主要領導人員是內控體系監管工作第一責任人，負責組織領導建立健全覆蓋各業務領域、部門、崗位，涵蓋各級子企業全面有效的內控體系。中央企業應明確專門職能部門或機構統籌內控體系工作職責；落實各業務部門內控體系有效運行責任；企業審計部門要加強內控體系監督檢查工作，準確揭示風險隱患和內控缺陷，進一步發揮查錯糾弊作用，促進企業不斷優化內控體系。

（三）完善管理制度。全面梳理內控、風險和合規管理相關制度，及時將法律法規等外部監管要求轉化為企業內部規章制度，持續完善企業內部管理制度體系。在具體業務制度的制定、審核和修訂中嵌入統一的內控體系管控要求，明確重要業務領域和關鍵環節的控制要求和風險應對措施。將違規經營投資責任追究內容納入企業內部管理制度中，強化制度執行剛性約束。

（四）健全監督評價體系。統籌推進內控、風險和合規管理的監督評價工作，將風險、合規管理制度建設及實施情況納入內控體系監督評價範疇，制定定性與定量相結合的內控缺陷認定標準、風險評估標準和合規評價標準，不斷規範監督評價工作程序、標準和方式方法。

二、強化內控體系執行，提高重大風險防控能力

（五）加強重點領域日常管控。聚焦關鍵業務、改革重點領域、國有資本運營重要環節以及境外國有資產監管，定期梳理分析相關內控體系執行情況，認真查找制度缺失或流程缺陷，及時研究制定改進措施，確保體系完整、全面控制、執行有效。要在投資併購、改革改制重組等重大經營事項決策前開展專項風險評估，並將風險評估報告（含風險應對措施和處置預案）作為重大經營事項決策的必備支撐材料，對超出企業風險承受能力或風險應對措施不到位的決策事項不得組織實施。

（六）加強重要崗位授權管理和權力制衡。不斷深化內控體系管控與各項業務工作的有機結合，以保障各項經營業務規範有序開展。按照不相容職務分離控制、授權審批控制等內控體系管控要求，嚴格規範重要崗位和關鍵人員在授權、審批、執行、報告等方面的權責，實現可行性研究與決策審批、決策審批與執行、執行與監督檢查等崗位職責的分離。不斷優化完善管理要求，重點強化採購、銷售、投資管理、資金管理和工程項目、產權（資產）交易流轉等業務領域各崗位的職責權限和審批程序，形成相互銜接、相互制衡、相互監督的內控體系工作機制。

（七）健全重大風險防控機制。積極採取措施強化企業防範化解重大風險全過程管控，加強經濟運行動態、大宗商品價格以及資本市場指標變化監測，提高對經營環境變化、發展趨勢的預判能力，同時結合內控體系監督評價工作中發現的經營管理缺陷和問題，綜合評估企業內外部風險水平，有針對性地制定風險應對方案，並根據原有風險的變化情況及應對方案的執行效果，有效做好企業間風險隔離，防止風險由「點」擴「面」，避免發生系統性、顛覆性重大經營風險。

三、加強信息化管控，強化內控體系剛性約束

（八）提升內控體系信息化水平。各中央企業要結合國資監管信息化建設要求，加強內控信息化建設力度，進一步提升集團管控能力。內控體系建設部門要與業務部門、審計部門、信息化建設部門協同配合，推動企業「三重一大」、投資和項目管理、財務和資產、物資採購、全面風險管理、人力資源等集團管控信息系統的集成應用，逐步實現內控體系與業務信息系統互聯互通、有機融合。要進一步梳理和規範業務系統的審批流程及各層級管理人員權限設置，將內控體系管控措施嵌入各類業務信息系統，確保自動識別並終止超越權限、逾越程序和審核材料不健全等行為，促使各項經營管理決策和執行活動可控制、可追溯、可檢查，有效減少人為違規操縱因素。集團管控能力和信息化基礎較好的企業要逐步探索利用大數據、雲計算、人工智能等技術，實現內控體系實時監測、自動預警、監督評價等在線監管功能，進一步提升信息化和智能化水平。

四、加大企業監督評價力度，促進內控體系持續優化

（九）全面實施企業自評。督促所屬企業每年以規範流程、消除盲區、有效運行為重點，對內控體系的有效性進行全面自評，客觀、真實、準確揭示經營管理中存在的內控缺陷、風險和合規問題，形成自評報告，並經董事會或類似決策機構批准後按規定報送上級單位。

（十）加強集團監督評價。要在子企業全面自評的基礎上，制定年度監督評價方案，圍繞重點業務、關鍵環節和重要崗位，組織對所屬企業內控體系有效性進行監督評價，確保每3年覆蓋全部子企業。要將海外資產納入監督評價範圍，重點對海外項目的重大決策、重大項目安排、大額資金運作以及境外子企業公司治理等進行監督評價。

（十一）強化外部審計監督。要根據監督評價工作結果，結合自身實際情況，充分發揮外部審計的專業性和獨立性，委託外部審計機構對部分子企業內控體系有效性開展專項審計，並出具內控體系審計報告。內控體系監管不到位、風險事件和合規問題頻發的中央企業，必須聘請具有相應資質的社會中介機構進行審計評價，切實提升內控體系管控水平。

（十二）充分運用監督評價結果。要加大督促整改工作力度，指導所屬企業明確整改責任部門、責任人和完成時限，對整改效果進行檢查評價，按照內控體系一體化工作要求編制內控體系年度工作報告並及時報國資委，同時抄送企業紀委（紀檢監察組）、組織人事部門等。指導所屬企業建立健全與內控體系監督評價結果掛鉤的考核機制，對內控制度不健全、內控體系執行不力、瞞報漏報謊報自評結果、整改落實不到位的單位或個人，應給予考核扣分、薪酬扣減或崗位調整等處理。

五、加強出資人監督，全面提升內控體系有效性

（十三）建立出資人監督檢查工作機制。加強對中央企業國有資產監管政策制度執行情況的綜合檢查工作，建立內控體系定期抽查評價工作制度，每年組織專門力量對中央企業經營管理重要領域和關鍵環節開展內控體系有效性抽查評價，發現和堵塞管理漏洞，完善相關政策制度，並加大監督檢查工作結果在各項國有資產監管及幹部管理工作中的運用力度。

（十四）充分發揮企業內部監督力量。通過完善公司治理，健全相關制度，整合企業內部監督力量，發揮企業董事會或委派董事決策、審核和監督職責，有效利用企業監事會、內部審計、企業內部巡視巡察等監督檢查工作成果，以及出資人監管和外部審計、紀檢監察、巡視反饋問題情況，不斷完善企業內控體系建設。

（十五）強化整改落實工作。進一步強化對企業重大風險隱患和內控缺陷整改工作跟蹤檢查力度，將企業整改落實情況納入每年內控體系抽查評價範圍，完善對中央企業提示函和通報工作制度，對整改不力的印發提示函和通報，進一步落實整改責任，避免出現重複整改、形式整改等問題。

（十六）加大責任追究力度。嚴格按照《中央企業違規經營投資責任追究實施辦法（試行)》（國資委令第37號）等有關規定，及時發現並移交違規違紀違法經營投資問題線索，強化監督警示震懾作用。對中央企業存在重大風險隱患、內控缺陷和合規管理等問題失察，或雖發現但沒有及時報告、處理，造成重大資產損失或其他嚴重不良後果的，要嚴肅追究企業集團的管控責任；對各級子企業未按規定履行內控體系建設職責、未執行或執行不力，以及瞞報、漏報、謊報或遲報重大風險及內控缺陷事件的，堅決追責問責，層層落實內控體系監督責任，有效防止國有資產流失。